公开(公告)号：CN118316884A

公开(公告)日：2024-07-09

申请号：CN202410467466.6

申请日：2024-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王凯 ,  周凯 ,  朱宇航 ,  普黎明 ,  何赞园 ,  周德强

IPC: H04L47/2441 ,  H04L12/46 ,  H04L9/40

Abstract: 本发明提供一种隔离Docker集群跨主机网络容器间通信流量的方法。该方法包括：在m个宿主机上搭建Docker集群以提供容器运行环境；每个宿主机上均包含至少n张物理网卡，每个物理网卡均处于混杂模式；n表示需要隔离的通信流量种类数量；将应用程序解耦成多个功能模块，将每个功能模块均部署在容器上；为每个宿主机的至少n张物理网卡创建至少n个macvlan虚拟网络；其中，所有宿主机的第i张物理网卡均位于相同网段且使用相同网关，一个macvlan虚拟网络唯一对应传输一种通信流量；根据容器上部署的功能模块所要处理的通信流量种类，将容器加入对应的macvlan虚拟网络中，并为容器分配macvlan虚拟网络中的虚拟IP地址，以便容器间通过虚拟IP地址作为寻址方式进行通信流量传输。

公开(公告)号：CN118301615A

公开(公告)日：2024-07-05

申请号：CN202410344048.8

申请日：2024-03-25

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 许明艳 ,  潘菲 ,  巩小锐 ,  陈云杰 ,  李星 ,  刘树新 ,  王领伟 ,  王凯 ,  葛东东

IPC: H04W12/121 ,  H04W24/08 ,  H04L9/40

Abstract: 本发明属于移动通信安全技术领域，具体涉及一种基于用户全流程状态关联的5G核心网安全检测方法及装置，该方法包含构建用户全流程状态关联图谱，根据通信消息与移动用户业务状态的关联对应关系建立安全风险库；对核心网服务网元间的SBI通信流量进行获取；对收到的SBI消息进行用户身份特征提取，并对获取的流量数据按照用户身份特征进行统一标注，完成用户数据的对齐预处理；跟踪绘制用户全流程状态关联图谱，为某移动用户所有通信消息划定所属移动用户业务状态，并基于安全风险库，进行风险判定。本发明无需深度检测消息内容，通过建立用户全流程状态关联，进行安全风险判定，快速定位隐藏在正常交互流程中的异常信令。

公开(公告)号：CN117474560A

公开(公告)日：2024-01-30

申请号：CN202311166016.5

申请日：2023-09-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王凯 ,  李英乐 ,  王庚润 ,  卫红权 ,  普黎明 ,  李星 ,  刘树新 ,  朱宇航 ,  李海涛 ,  巫岚 ,  江昊聪 ,  刘硕

IPC: G06Q30/018 ,  H04L9/40 ,  G06Q50/60 ,  G06F18/241 ,  G06F18/2433 ,  G06N3/042 ,  G06N3/08

Abstract: 本发明属于网络空间安全治理技术领域，特别一种涉及基于代价敏感图神经网络的电信网欺诈检测方法及装置，该方法包括构造无向图G；将无向图G的节点特征和邻接矩阵输入到基于GAT的基分类器中进行训练，学习得到所有节点的注意力系数矩阵；将注意力系数矩阵和节点特征输入MLP进行节点特征更新和计算节点类别概率，利用更新后的节点特征作为下一层基于GAT的基分类器的输入特征；将节点类别概率输入到基于Boosting的代价敏感学习器中，计算分类结果并更新节点权重，利用更新后的节点权重指导下一层基于GAT的基分类器的训练，综合所有层基于Boosting的代价敏感学习器的分类结果得到节点的集成分类结果。本发明可以提高对少数类样本的学习能力，提高异常检测的性能。

公开(公告)号：CN116403602A

公开(公告)日：2023-07-07

申请号：CN202211455888.9

申请日：2022-11-21

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李星 ,  王凯 ,  刘树新 ,  何赞园 ,  李英乐 ,  朱宇航 ,  王庚润 ,  巩小锐

IPC: G10L25/51 ,  G10L25/27 ,  H04M3/22

Abstract: 本发明公开一种针对语音合成垃圾电话的检测识别方法及装置，该方法包括：首先对合成语音样本和自然人语音样本分别提取自然度特征参数，训练生成合成语音检测模型；然后，对垃圾电话样本和正常电话样本分别提取通信行为特征参数，训练生成异常呼叫检测模型；其次，对待检测电话提取自然度特征，并进行合成语音检测；如果判定该电话不是合成语音，则结束流程，否则进一步提取该电话的通信行为特征，进行异常呼叫检测；如果判定该电话不是异常呼叫电话，则结束流程，否则判定其为基于语音合成技术生成的垃圾电话。本发明将合成语音检测模型和异常呼叫检测模型相结合，能够快速筛选出大量的正常电话，大大降低了垃圾电话检测的整体计算量。

公开(公告)号：CN113115314B

公开(公告)日：2022-11-01

申请号：CN202110343951.9

申请日：2021-03-30

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵宇 ,  柏溢 ,  王凯 ,  李星 ,  李英乐 ,  刘彩霞 ,  刘树新 ,  陈云杰 ,  巩小锐 ,  冯莉 ,  王领伟 ,  葛东东

IPC: H04W12/122

Abstract: 本发明属于移动通信技术领域，特别涉及一种4G移动通信网络HSS信令防护方法及装置，该方法包括对Diameter信令协议快速识别与过滤；对筛选后的Diameter信令协议族的底层协议进行安全检测；对Diameter信令协议应用层进行合规性检测；基于Diameter信令协议的异常行为检测。该信令防护装置以无感串接或者并接的方式接入HSS设备与DRA设备之间，具备信令防护功能，包括识别过滤模块、底层信令协议检测模块、合规性检测模块和异常行为检测模块。本发明具备异常信令检测和防护能力，从信令层面保证4G移动通信网络安全。

公开(公告)号：CN114745720A

公开(公告)日：2022-07-12

申请号：CN202210287790.0

申请日：2022-03-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李邵梅 ,  高超 ,  黄瑞阳 ,  朱宇航 ,  王凯 ,  李星 ,  李英乐

IPC: H04W12/12 ,  H04W12/128 ,  G10L25/27 ,  G10L25/51

Abstract: 本发明属于通信网内容安全检测技术领域，具体涉及一种变声型诈骗电话检测方法及装置，该方法包括：对于电信网中的通话，首先提取每个呼叫的前几秒有效语音的声学特征，得到声学特征图；然后将声学特征图送入虚假语音检测模型中进行判决，对于虚假语音检测模型检测出的利用变声软件发起的疑似诈骗呼叫，再提交给人工进行审核。本发明在检测过程中，不接触通话的具体内容，既不受诈骗分子更换话术内容的困扰，又能有效保护用户的通信隐私。

公开(公告)号：CN112203279B

公开(公告)日：2022-07-12

申请号：CN202010910902.4

申请日：2020-09-02

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 季新生 ,  刘树新 ,  李星 ,  王凯 ,  朱宇航 ,  汤红波 ,  李英乐 ,  游伟 ,  马宏 ,  刘彩霞 ,  潘菲

IPC: H04W12/03 ,  H04W12/12

Abstract: 本发明提供一种基于离散地址变化的5G网络边界网元地址防护方法与装置，该方法通过对5G核心网网间交互的HTTP信令进行处理，实现网元地址的防护；首先，在跨网网元服务发现阶段，对拜访地vNRF外部服务请求的核心网hNRF响应进行处理，提取其中的网元IP地址和端口号，将其网元IP地址和端口号进行离散地址变换，替换到hNRF响应消息中，转发给vNRF；当外网用户发起服务请求时，将外部请求消息中的网元IP地址、端口号替换为离散地址变换前的网元IP地址、端口号，将本网内网元的响应消息中网元IP地址、端口号改为离散地址变换后的网元IP地址、端口号。本发明在不影响正常信令交互的条件下，完成了信令中网元IP地址和端口号的防护。

公开(公告)号：CN112183820A

公开(公告)日：2021-01-05

申请号：CN202010913525.X

申请日：2020-09-03

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  李星 ,  李劲松 ,  王凯 ,  李英乐 ,  朱宇航 ,  何赞园 ,  王庚润 ,  卫红权 ,  陈鸿昶 ,  马宏

IPC: G06Q10/04 ,  G06K9/62

Abstract: 本发明属于复杂网络链路预测技术领域，特别涉及一种基于线性规划的有向网络链路预测方法，该方法首先引入可调参数，区分三种类型邻居的影响权重，然后将其对连边形成的贡献程度看作未知量，通过对有向网络的结构分析建立优化函数，构建关于贡献程度矩阵的线性规划问题，求解贡献程度矩阵的最优解，最后结合该最优解构建链路预测指标，用于有向网络链路预测。本发明考虑有向网络特有局部结构，利用可调参数区分三种类型邻居节点对连边形成的影响，采用线性规划方法求解邻居节点的最优贡献矩阵，相比传统方法更符合网络结构特征，结果更具有普适性，在多种类型网络中具有鲁棒的预测性能。

公开(公告)号：CN109040127B

公开(公告)日：2020-11-03

申请号：CN201811086841.3

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  王凯 ,  刘树新 ,  吉立新 ,  李星 ,  冯莉 ,  葛东东 ,  陈云杰

IPC: H04L29/06 ,  H04L12/24 ,  H04L12/26

Abstract: 本发明属于通信安全技术领域，特别涉及一种Diameter洪泛攻击的检测装置及方法，该装置包含：参数提取模块，用于提取流经信令中的信令消息参数，并根据参数进行状态机匹配，信令消息参数包含会话标识参数、源主机参数和用户名参数，设置每个信令消息参数计数器并初始化；信令流分析模块，用于依据状态机匹配情况并利用计数器计数数值对信令中信令消息参数进行预警分析；检测告警模块，用于依据信令消息参数预警分析结果进行洪泛攻击告警。本发明适用于移动通信网络中IMS网络，实现对Diameter洪泛攻击的安全检测和预警，根据IMS信令流自动识别并检测Diameter协议洪泛攻击，从信令流中检测并预警Diameter洪泛攻击流，提高IMS网络安全性，对通信网络的安全具有重要的指导意义。

公开(公告)号：CN109257351A

公开(公告)日：2019-01-22

申请号：CN201811086791.9

申请日：2018-09-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘树新 ,  刘彩霞 ,  李森有 ,  王凯 ,  柏溢 ,  何赞园 ,  陈云杰

IPC: H04L29/06

Abstract: 本发明属于通信安全技术领域，特别涉及一种基于马尔科夫的IMS网络逻辑异常检测装置及方法，该装置包含：参数提取模块、和异常检测模块，其中，参数提取模块，用于提取SIP消息中的消息参数，该消息参数包含消息类型、会话ID、用户名和流程类型；异常检测模块，用于根据马尔科夫状态转化链分析消息类型转换关系，根据分析结果对IMS网络进行逻辑异常判断。本发明基于马尔科夫链建立业务流程中消息类型转换关系，然后针对SIP消息流进行业务流程逻辑检测，发现其中与正常业务流程中消息类型转换不一致的信令消息，从而检测IMS网络中是否存在逻辑异常情况，实现对IMS网络的安全保护，提高IMS网络的安全性和可靠性，对通信网络的安全具有重要的指导意义。